CERT-FI haavoittuvuustiedote 108/2009

Haavoittuvuuksia Opera-selaimessa

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - suojauksen ohittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Opera-selaimesta on löytynyt muutama haavoittuvuus ja tietoturvallisuuteen liittyvä ohjelmistovirhe. Ainakin yhteen haavoittuvuuteen on olemassa julkinen hyväksikäyttömenetelmä.
Haavoittuvuuksista vakavin liittyy Operan tapaan käsitellä URL-osoitteita. Valmistajan mukaan tietyllä tavalla muotoillun linkin avulla hyökkääjän voi olla mahdollista suorittaa haavoittuvassa järjestelmässä omia komentojaan. Kyseinen haavoittuvuus koskee sekä Windows, Mac että Unix/Linux-käyttöjärjestelmille julkaistuja Opera-selaimia. Opera on luokitellut haavoittuvuuden erittäin kriittiseksi.

HAAVOITTUVAT OHJELMISTOT:

• Opera for Windows ennen versiota 10.01
• Opera for Mac ennen versiota 10.01
• Opera for UNIX ennen versiota 10.01 (myös FreeBSD, Linux ja Solaris)

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä ohjelmisto hakemalla uusin versio valmistajan www-sivuilta.

LISÄTIETOA:

• http://www.opera.com/docs/changelogs/windows/1001/
• http://www.opera.com/docs/changelogs/mac/1001/
• http://www.opera.com/docs/changelogs/unix/1001/
• http://secunia.com/advisories/37182/

PÄIVITYSHISTORIA:

28.10.2009, kello 20.59: Julkaistu

Sivua päivitetty 29.10.2009

Tulostusversio